Требование 5 «Защищать все системы от вредоносного ПО и регулярно обновлять антивирусные ПО или программы»

Антивирус на банкоматах работающий в режиме постоянной защиты заметно замедляет отклик приложений. Время выполнения клиентской операции (снять или положить деньги на карту, положить деньги на телефон и т. д.) может увеличиться существенно.

Однако для выполнения Требования 5 стандарта PCI DSS («Защищать все системы от вредоносного ПО и регулярно обновлять антивирусные ПО или программы») использовать антивирус в режиме постоянной защиты не требуется. Достаточно проводить периодические антивирусные проверки:

1. на этапах жизненного цикла ПО:
   • проверять дистрибутивы нового ПО и обновлений перед установкой на устройство (например на сервисе Virustotal.com),
   • проводить антивирусное сканирование после установки ПО на устройство (вдруг что-то «занесли» на устройство в процессе доставки дистрибутива);
2. проводить периодические антивирусные проверки на сети банкоматов. Лучше проводить обновление антивирусных баз и сканирование ночью по расписанию, когда меньше вероятность, что клиент банка воспользуется банкоматом. Антивирусная проверка может нагрузить вычислительные мощности устройства и заметно замедлить отклик приложений режима киоска.

Информацию о проведенных антивирусных проверках важно журналировать. Эту информацию могут и должны проверять на аудите.

Также важно учитывать, что ночью на банкоматах NCR и, реже, Wincor, APTRA и Probase выполняют весьма агрессивные по реализации процедуры сбора диагностической информации. Важно согласовать время выполнения антивирусного сканирования и процедур обслуживания ПО банкомата для снижения вероятности коллизий.

Данные рекомендации являются результатом накопленного опыта проектов приведения сетей банкоматов и платежных терминалов в соответствие требованиям стандарта PCI DSS в российских и зарубежных банках с 2014г. Материал дополняется по мере обновления опыта и наблюдений.